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@ Proc6de et systeme d'incription d'une information sur un support permettant de certifier 
ulterieurement I'originalitd de cette information. 

(57) Le precede de I'invention consiste a inscrire dans la zone de m6moire Ac accessible d'un objet portatrf 
(1), au moins reformation [I] et une image [V] de celle-ci. Cette image [I'] est obtenue en mettant en 
oeuvre un programme de chiffrement de rinformation [I]. Ce programme prend en compte au moins 
rinformation [I], une premiere donn6e [Ks], exteme a I'objet portatrf et foumie a des circuits de 
chiffrement (21) sous le contrGle de la personne inscrivant rinformation, et une seconde donn6e [Sid], 
diversrfiee pour chaque objet portatrf (1). 

La certification ulterieure consiste a verifier qu'une image [I*] a ete obtenue a I'aide des premiere et 
seconde donnees, pour en deduire que rinformation [I] associee est originale. 
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(.'invention est relative & un procede d'inscription 
d'au moins une information sur un support qui permet 
de verifier ulterieurement I 'originality de cette infor- 
mation, c'est-a-dire qui permet de montrer a la fois 
qu'une information est authentique et que le support 
sur lequel elle se trouve est bien celui qui a 6t6 utilise 
lors de son inscription. 

Une information est consideree comme authen- 
tique lorsqu'elle n'a pas 6te alter6e ou modifi6e par 
rapport a son contenu d'origine. 

Si, de plus, le support sur lequel se trouve refor- 
mation est bien celui qui a ete utilise lors de ('inscrip- 
tion, ('information peut etre consid6r6e comme origi- 
nale. 

Par contre, si une information authentique ne se 
trouve pas sur son support d'origine, il s'agitd'une co- 
pie. 

De nombreux documents 6manent d'autorites ha- 
bilitees. C'est le cas des pieces off icielles, telles que 
les documents d'identite, les dipldmes, les titres de 
paiement. Seule la presentation d'un original est par- 
fois valable pour considerer ces documents. 

Divers proc6d6s ont et6 envisages pour d6mon- 
trer I'originalite de telles pieces. 

Un procede connu consiste a utiliser un support, 
g6n6ralement papier ou plastique, dans lequel un f i- 
ligrane est implants. La determination de la presence 
d'un filigrane laisse supposer que le document pre- 
sents est original et £mane d'une autorite habilitee. 

Neanmoins, des techniques evoluees permettent 
de realiser de faux documents qui semblent coh6- 
rents. Soit ils portent un faux filigrane parfaitement 
imite, soit encore une information n'emanant pas 
d'une personne habilitee est reportee sur un support 
original, done avec un vrai filigrane frauduleusement 
substitue. La determination d'un faux document n6- 
cessite une formation particuliere des person nes 
chargees de la verification. 

L'invention a done pour but principal un proc6d6 
d'inscription d'un support et un systeme qui permette 
de determiner de facon certaine qu'une information 
portee par un support est originale. 

Le procede de l'invention utilise, de facon tres 
avantageuse, pour sa mise en oeuvre, un objet por- 
tatif a m6 moire et a circuits de traitement, tel qu'une 
carte a microprocesseur. Un tel objet pr6sente la par- 
ticulate de pouvoir contenir des donnees secretes et 
des donnees accessibles, de m§me que des pro- 
grammes mettant en oeuvre des fonctions logico- 
mathematiques. II peut etre remis a n'importe quelle 
personne (porteur de I'objet) et peut etre substitue a 
toute piece off icielle ou tout document dont il peut etre 
necessaire de disposer d'un original. 

Selon l'invention, un procede pourinscrire une in- 
formation (I) sur un support, permettantde verifier ul- 
terieurement son original ite, est caracterise en ce qu'il 
consiste a utiliser, en tant que support, un objet por- 
tatif eiectronique, et en ce qu'il comporte une phase 



d'inscription au cours de laquelle, d'une part, sur re- 
quete d'une personne habilitee, lorsque I'objet est 
connecte a un terminal approprie, I'information est 
inscrite dans une zone de memoire, inscriptible, et ac- 

5 cessible au moins en lecture apres son inscription, de 
I'objet, et d'autre part, une image de I'information est 
6labor6e, par chiffrement de cette information , au 
moins a I'aide d'une premiere donn6e f externe a I'ob- 
jet portatif et fournie a des circuits de chiffrement 

10 sous le contrdle de la personne inscrivant I'informa- 
tion, et d'une seconde donnee, diversif i6e pour cha- 
que objet et tenant compte d'une donn6e secrete de 
I'objet, et au cours de laquelle enf in I'image est ins- 
crite dans lad ite zone de memoire accessible de I'ob- 

15 jet portatif. 

Selon une autre caracteristique, le procede 
comporte une phase de verification de I'information 
contenue dans ladite zone de memoire d'un objet, au 
cours de laquelle I'objet portatif est connecte a un ter- 

20 minal approprie, et il est determine que I'image r6sul- 
tat du chiffrement de I'information contenue dans cet- 
te zone de memoire a 6t6 obtenue en utilisant les pre- 
miere et seconde donnees. 

L'invention necessite done, pour sa mise en oeu- 

25 vre, un objet portatif avec des circuits de traitement et 
une zone de memoire avec une donnee secrete, de 
meme qu'une zone de memoire accessible en 6critu- 
re pour Inscription de ('information et de son image, 
cette zone demeurant accessible au moins en lecture 

30 apres son inscription, notamment lors des phases de 
verification ou de contrdle ulterieur de I'originalite de 
('information. L'inscription et la verification peuvent 
etre effectues a I'aide d'un terminal approprie auquel 
est connecte I'objet. 

35 L'invention est particulierement avantageuse et 

permet d'aboutir de facon extremement f iable au but 
escompte. 

En fait, la premiere donnee externe a I'objet por- 
tatif, et qui est fournie a des circuits de chiffrement 

40 sous le contrdle de la personne inscrivant I'informa- 
tion, constitue en fait une cl6 de chiffrement. Une per- 
sonne non habilitee a inscrire une information ne 
conn ait pas ou n'a pas acces a cette cie, de sorte 
qu'elle est incapable d'inscrire une information qui 

45 fournirait une image coh6rente de cette information. 

De plus, un fraud eur est incapable de recopier 
une information dans un autre objet et d'y associer 
une image coherente. 

En effet, I'emploi d'une donnee diversifiee pour 

so chaque objet, lors de ('inscription dans la zone de me- 
moire accessible d'un objet, interdit que la m§me in- 
formation, inscrite par une personne habilitee, ait la 
m§me image dans deux objets differents. En conse- 
quence, en cas de copie d'une information et de son 

55 image dans un autre objet, la verification permettrait, 
la encore, de determiner que I'image n'est pas cohe- 
rente. 

Enf in, ('utilisation d'une donnee secrete de I'objet 
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interdit que le porteur ou fa personne habilitee puis- 
sent inf luer sur te res u I tat du chiffrement. 

Selon une autre caracteristique, le procede met 
en oeuvre des moyens pourdistinguer entre I'original, 
une copie et un faux. 

D'autres caracteristiques et avantages de I'inven- 
tion apparaitront & la lecture de la description qui va 
suivre, faite en regard des figures annexees, sur les- 
quelles: 

- les figures 1 et 2 illustrent de facon schemati- 
que deux variantes de dispositifs permettant la 
mise en oeuvre totale ou partielle de I'inven- 
tion; 

- la figure 3 presente un mode de mise en oeuvre 
des etapes description d'une information et de 
son image; 

- les figures 4 et 5 presentent deux variantes des 
etapes de verification de I'originalite et de 
I'authenticite d'une information qui aurait ete 
inscrite en mettant en oeuvre les etapes de la 
figure 3; 

- Fa figure 6 presente, dans un mode de mise en 
oeuvre pr6fere, les etapes description d'une 
information et de son image; 

- la figure 7 presente, dans un mode de mise en 
oeuvre prefere, les etapes de verification de 
I'originalite et de I'authenticite d'une informa- 
tion. 

Sur les figures 1 et 2, on a illustre de facon sche- 
matique deux variantes de dispositifs permettant la 
mise en oeuvre totale ou partielle de Pinvention, c'est- 
a-dire utilisables soit seulement pour I'inscription des 
informations dont I'originalite devra Stre certifiee ul- 
terieurement, soit seulement pour ladite verification, 
soit pour I'inscription et la verification. 

Comme il sera montre ulterieurement, le type 
d'utilisation possible des dispositifs des figures 1 et 2 
depend de la nature des donnees et protocoles (ou 
programmes) de fonctionnement que contiennent ces 
dispositifs. 

Le dispositif illustre par la figure 1 com p rend un 
objet portatif 1 , tel qu'une carte electronique d micro- 
calculateur, et un terminal 2 auquel il est possible de 
connecter, au moins temporairement, I'objet portatif 
1. 

L'objet portatif 1 comporte, de facon connue, une 
memoire 11 , des circuits de traitement 12 t pour effec- 
tuer des operations sur des donnees de sa memoire, 
ou sur des donnees fournies de I'exterieur de l'objet 
portatif 1 , par exemple d partir d'un terminal 2. 

Pour qu'un dialogue soit possible d'une part entre 
la memoire et les circuits de traitement, et d'autre part 
entre l'objet portatif 1 et I'exterieur, l'objet portatif 1 
comporte des moyens d'interfacage 13 avec I'exte- 
rieur et des moyens d'echange 14 entre les elements 
11 , 12, 13 qu'il comporte. 

De facon connue, les moyens d'echange 14 sont 
des lignes de transmission ou "bus". 
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De preference, les circuits de traitement 12 de 
l'objet portatif 1 sont constitues par un microproces- 
seur et forment, avec la memoire 11, une structure 
monolithique. De facon connue, cette structure per- 
5 met d'obtenir des me moires inviolables puisque I'ac- 
ces aux zones de la memoire s'effectue sous le 
contrdle des circuits de traitement constitues par le 
microprocesseur. 

Pour la mise en oeuvre de ('invention, la memoire 
10 11 de l'objet portatif 1 comporte par exemple: 

- une premiere zone Sc secrete; 

- une seconde zone Ac, accessible en lecture d 
tout instant de la duree de vie de l'objet portatif 
1, et accessible en ecriture au moins pendant 

is la phase d'inscription d'une information et de 

son image; 

- une troisieme zone Pc contenant le programme 
de fonctionnement des circuits de l'objet porta- 
tif 1. 

20 - une quatrieme zone Lc, accessible en lecture, 

et contenant des donnees non secretes, inscri- 
tes lors de la fabrication de I'objet, telles que, 
par exemple, le numero de serie [Ns] de l'objet 
portatif 1 . 

25 La zone secrete Sc, encore appelee la memoire 

secrete, contient exclusivement des donnees inac- 
cessibles de I'exterieur de l'objet portatif 1. Ces don- 
nees ne peuvent etre exploitees que par les circuits 
de traitement 12 de l'objet portatif 1. En particulier, 

30 cette zone contient une donnee secrete, qui est soit 
commune d tous les objets destines d une meme ap- 
plication [Si], soit diversif iee [Sid], et qui sera utilisee 
pour chiffrer I'information [I] dont I'originalite est sus- 
ceptible d'etre verif iee ulterieurement. 

35 Cette zone peut aussi contenir une donnee [PIN] 

constituant le "nombre d'identification personnel" du 
porteur de l'objet. Cette donnee est correlee d une 
donnee de verification [PIN'] qu'il a regue confiden- 
tiellement lors de ('attribution de l'objet. II doit parfois 

40 saisir cette donnee de verification lorsqu'il utilise son 
objet sur un terminal approprie. Une saisie correcte 
laisse supposer que le porteur est habilite. 

La seconde zone Ac est celle dans laquelle ladite 
information [I] et son image [I'], resultat du chiffre- 

45 ment, sont inscrites. 

Bien entendu, les differentes zones peuvent 
avoir une structure electronique differente I'une de 
I'autre, sans que ceci soit d'aucune importance. 
Neanmoins, il doit etre possible d'ecrire dans la se- 

so conde zone Ac, au moins une fois apres la mise en 
service de I'objet portatif 1, pour y inscrire I'informa- 
tion [I] et son image [I*]. 

Le terminal 2 contient des circuits de traitement 
21 , une memoire 22, des moyens de dialogue avec un 

55 utilisateur comportant des moyens de saisie de don- 
nees 23, tels qu'un clavier ou tout autre dispositif ap- 
proprie (souris, crayon optique, scanner, etc), et des 
moyens d'affichage 24 (ecran, imprimante). Ces di- 

3 




5 EPl 

vers elements sont relies entre eux par I'intermediaire 
de liaisons 25. 

Enf in, le terminal 2 comporte des moyens 26 per- 
mettant la mise en communication entre ses circuits 
et ceux de I'objet portatif 1, par I'intermediaire des 
moyens d'interfacage 13 de celui-ci. 

La memoire 22 du terminal 2 comporte au moins 
une premiere zone Pt, avec le programme de fonc- 
tionnement de ses circuits, et une seconde zone At de 
travail dont le r6le sera explique ulterieurement. 

Les moyens d'interfacage 13 de I'objet portatif 1 , 
lorsqu'il s'agit d'une carte eiectronique, sont consti- 
tues, de facon connue, par des contacts places sur 
une face de cet objet portatif 1. Dans ce cas, les 
moyens 26 correspondants du terminal 2 sont cons- 
trues par un connecteur approprie. 

Ainsi, le terminal 2 peut etre realise a, partir de 
n'importe quel dispositif ayant une memoire et des cir- 
cuits de traitement: il peut done s'agir d'un terminal 2 
sp6cifique, ou d'un ordinateur qui serait programme 
en consequence. 

Dans un premier mode de realisation, le systeme 
pour la mise en oeuvre du procede comporte au 
moins un terminal 2 agence pour pouvoir etre utilise 
seulement lors des phases d'inscription des informa- 
tions et de leur image dans des objets portatrfs 1, et 
au moins un autre terminal 2 agence pour pouvoir etre 
utilise seulement lors des phases de verification de 
roriginalite des informations des objets portatrfs 1 qui 
lui sont connectes, de sorte que ces diverses phases 
sont realisees en connectant les objets d des termi- 
naux distincts. 

Dans un second mode, le systeme comprend au 
moins un terminal 2 permettant indifferemment ('ins- 
cription et la verification de roriginalite des informa- 
tions des objets portatifs 1 qui lui sont connectes. 

Le faitqu'un terminal 2 puisse effectuer certain es 
phases depend uniquement des programmes et don- 
nees qu'il contient, si ce terminal 2 est realise £ partir 
d'un microprocesseur ou d'un ordinateur. 

Comme indique auparavant, I'inscription d'une in- 
formation dans la memoire accessible d'un objet por- 
tatif 1 est accompagn6e d'un chiffrement de cette in- 
formation d I'aide, entre autres, d'une premiere don- 
nee [Ks] externe d I'objet portatif 1, etfournie sous le 
contrdle de la personne inscrivant Tinformation. Cette 
premiere donnee constitue done une cle de chiffre- 
ment. Or, pour eviter qu'une cle de chiffrement puisse 
etre utilisee par une personne non habilitee, il faut 
qu'elle soit ou bien conf identielle, ou bien secrete. 

Une cle est dite conf identielle si elle n'est connue 
que par un certain n ombre de personnes habilitees, 
et doit done etre entree dans le systeme par Tune ou 
Tautre de ces personnes. Une cle est dite secrete si 
elle est contenue dans une zone secrete d'une me- 
moire, et ne peut etre exploitee que par des circuits 
de traitement assoctes d cette memoire. 

En consequence, un systeme utilisant le terminal 
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2 de la figure 1 ne permet pas ^utilisation de cles se- 
cretes, car le terminal 2 ne contient pas de zone se- 
crete. Par contre, les moyens de saisie 23 dont dis- 
pose ce terminal 2 permettent qu'une personne habi- 
5 litee y saisisse une cie confidentielle de chiffrement. 

La figure 2 il lustre une variante de dispositif per- 
mettant la mise en oeuvre partielle ou totale du pro- 
cede. 

Cette variante presente une seule difference 

w avec celle de la figure 1, de sorte que les elements 
communs aux deux figures portent les memes refe- 
rences et ne seront pas decrits & nouveau. 

Cette difference unique est la suivante: la memoi- 
re 22 du terminal 2 comporte une troisieme zone St 

15 secrete, done accessible par les seuls circuits de trai- 
tement du terminal 2. 

Cette troisieme zone St peut contenir la premiere 
donn£e ou cle [Ks], utilisee pour le chiffrement de Tin- 
formation, etfournie sous le contrfile de la personne 

20 inscrivant I'information et/ou une autre donnee [Kp], 
qui constitue egalement une cle, necessaire k la ve- 
rification ulterieure de roriginalite de I'information, au 
cas ou les programmes utilises necessitent ('usage de 
donn6es differentes. 

25 En consequence, le chiffrement et/ou la verifica- 

tion ulterieure de roriginalite peuvent se faire sans 
qu'une personne charg6e de ('inscription et/ou une 
personne charg6e de la verification aient d connaitre 
une quelconque cle. 

30 Bien entendu, la presence de Tune et/ou ('autre 

de ces cles dans le terminal 2 n'est pas suffisante: 
encore faut-il que le terminal 2 soit adapte ou posse- 
de un programme Pt adapte en consequence. 

II a ete evoque la possibilite que les donnees ou 

35 cles [Ks], [Kp] necessaires d ('inscription et d la veri- 
fication soient identiques ou differentes. L'existence 
d'une difference ou non entre ces donnees depend 
des algorithmes et des systemes utilises lors des 
phases d'inscription et de verification. En effet, ainsi 

40 qu'il apparaitra plus tard, ces phases necessitent le 
d6roulement de programmes de chiffrement et de 
programmes de dechiffrement, qui utilisent des algo- 
rithmes connus ou non, qui peuvent etre d cles publi- 
ques ou & cles secretes. 

45 Elles peuvent etre identiques dans la mesure ou 

la verification ne peut etre effectuee que par la m£me 
personne ou autorite (physique ou morale) que celle 
qui a inscrit I'information. 

Par contre, si la verification est autoris£e d des 

so tiers, il faut que ces cles soient differentes. Sinon une 
personne non habilitee pour les inscriptions, mais qui 
serait autoris6e d effectuer des verifications pourrait, 
si le dispositif de verification comporte egalement le 
programme d'inscription, r6aliser un faux document 

55 semblant conforme. 

Ainsi, dans le cas des algorithmes d cies publi- 
ques ces donnees doivent etre differentes: le chiffre- 
ment s'effectue avec une cie secrete ou conf identiel- 

4 
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le, alors que le dechiffrement peut s'effectuer a I'aide 
d'une cle dont la connaissance par quiconque (d'ou la 
notion de cle publique) n'influe en rien sur la securite 
du systeme. 

Le pro cede de I'invention consiste, on le rappelle, s 
d'une part, a inscrire dans la zone de memoire Ac ac- 
cessible de I'objet portatif 1 , au moins reformation [I] 
et une image [I'] de celle-ci. Cette image [I'] est obte- 
nue en mettant en oeuvre un protocole de chiffrement 
de ('information [I]. Ce protocole prend en compte au 10 
moins ('information [I], une premiere donn6e [Ks], et 
une seconde donnee [Sid], diversifiee pour chaque 
objet portatif 1 . 

II consiste, d'autre part, a verifier qu'une image 
[V] a ete obtenue a I'aide des premiere et seconde 15 
donn6es, pour en d6duire que I'information [I] asso- 
ciee est originale. 

La premiere donnee [Ks] est prise en compte par 
les circuits de traitement 21 du terminal 2 sous le 
contrdle de la personne ou de I' auto rite habilitee a en- 20 
trer ('information. Cette donn6e peut etre conf identiel- 
le: dans ce cas, la personne habilitee doit la rentrer a 
I'aide du clavier du terminal 2. Elle peut etre secrete: 
dans ce cas, elle est memorisee en permanence dans 
une zone St secrete de la memoire d'un terminal 2. 25 

La seconde donnee prend en compte au moins 
une donn6e secrete [Si] contenue dans la zone Sc de 
memoire secrete de I'objet portatif 1. 

Cette seconde donnee est diversifiee pour per- 
mettre que la m§me information [I] qui serait inscrite 30 
dans deux objets portatifs 1 differents possede une 
image [I'] differente dans chaque objet portatif 1. 
C'est cette caracteristique qui permet de distinguer 
un original d'une copie. 

En effet, Putilisation d'une donn6e non diversifiee 35 
permettrait seulement de determiner, lors de la veri- 
fication, qu'une information inscrite dans la zone Ac 
accessible de memoire d'un objet portatif 1 est 
authentique, sans neanmoins distinguer entre ('origi- 
nal et la copie. 40 

Plusieurs methodes, connues en elles-memes, 
permettent d'aboutir a la diversification de la seconde 
donnee. 

Une premiere methode consiste a utiliser directe- 
ment, en tant que seconde donnee [Sid] diversifiee la 45 
donnee secrete [Si] de la memoire de I'objet portatif 
1 , qui a ete diversifiee lors de son inscription pendant 
la fabrication ou ia personnalisation de la memoire de 
I'objet portatif 1 , avant sa remise a son utilisateur fi- 
nal, en utilisant un protocole particulier de diversifies- so 
tion. Un tel protocole est par exemple decrit dans le 
brevet americain delivre a la demanderesse sous le 
numero 4,811,393. 

Une autre methode de diversification consiste a 
mettre en oeuvre, dans les circuits de traitement de 55 
I'objet, au moment du calcul de I'image [I*], un pro- 
gramme Pc, memorise dans I'objet, qui applique une 
fonction de chiffrement Fc d'une part a une c!6 secre- 



te [Si] non diversifiee, memorisee dans la zone secre- 
te Sc de la memoire de I'objet, mais commune a tous 
les objets et, d'autre part, a une autre donnee de I'ob- 
jet, systematiquementdiversif tee, mais pas necessai- 
rement secrete, tel que le numero de serie [Ns] de 
I'objet, contenu dans la zone Lc accessible en lecture 
de I'objet portatif 1. 

Comme indique, un terminal 2 conforme a celui 
de la figure 1 ou a cetui de la figure 2 peut etre utilise 
pour ('inscription d'une information et de son image, 
a condition d'etre adapte ou de contenir un program- 
me approprie; de m§me, il peut etre utilise pour la ve- 
rification de I'originalite, a condition d'etre adapte ou 
de contenir un programme approprie. 

Quelle que soit la methode employee, ('inscrip- 
tion d'une information dans un objet portatif 1, de 
m§me que la verification de son originate, s'effec- 
tuent lorsque I'objet portatif 1 est connects au termi- 
nal 2 approprie. 

De plus, quel que soit le systeme utilise pour la 
mise en oeuvre du proc6d6, I'information est rentr6e 
dans la memoire accessible de I'objet portatif 1 par 
I'intermediaire des moyens de saisie 23 de donnees 
du terminal 2 tels que le clavier et/ou de tout autre dis- 
positif (souris, crayon optique, scanner, etc) approprie 
qui serait connecte au terminal 2. 

De preference, au moment de sa saisie, une in- 
formation [1] est temporairement memorisee dans la 
zone de travail At du terminal 2. Cette memorisation 
tern pora ire est n6cessaire pour que son chiffrement 
puisse avoir (ieu, car comme il sera explique plus tard, 
des calculs ont lieu dans le terminal sur la base de 
cette information. Lorsque la phase description est 
terminee, une information et toutes les autres don- 
nees specifiques qui ont pu etre memorisees dans 
cette zone de travail At du terminal 2 sont effacees. 

Outre que la memorisation permet le chiffrement, 
elle permet egalement que I'information soit v6rif iee, 
puis eventuellement modifiee ou com pi ete e, en cas 
de saisie erronee ou incomplete, avant son transfert 
vers la zone de memoire Ac accessible de I'objet por- 
tatif 1 . 

Ainsi, si la memoire accessible Ac de I'objet por- 
tatif 1 ne peut plus etre modifiee apres inscription (uti- 
lisation d'une memoire PROM par exemple), cette v6- 
rif ication et eventuelle modification du contenu de la 
m6moire accessible du terminal 2 permettent d'eviter 
tout probleme qui serait du a une inscription erronee 
ou incomplete dans une m6moire non modifiable par 
la suite. 

Par ailleurs, meme si la memoire accessible Ac 
de I'objet portatif 1 est modifiable (EEPROM par 
exemple), il est preferable de m6moriser I'information 
dans la zone de travail At du terminal 2, pour pouvoir 
eventuellement la corriger avant son transfert vers 
I'objet portatif 1 , car cede memorisee dans I'objet por- 
tatif 1 doit exactement corresponds a celle qui va 
etre utilisee pour le chiffrement Or, puisque le chif- 
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frement est realise sur la base de I'information qui est 
m6moris6e dans ta zone de travail At du terminal 2, il 
faudrait egalement modifier cette derni6re si celle 
contenue dans la memoire accessible Ac de I'objet 
portatif 1 etait modif i6e apres son transfert. 

Par ailleurs, quel que soit le syst&me pour la mise 
en oeuvre du proc6de, si le terminal 2 utilise pour les 
inscriptions comporte une zone secrete St avec la cie 
[Ks] de chiffrement, celle-ci sera automatiquement 
prise en compte sans que I'operateur (la personne ou 
I'autorite) liability pour inscrire les informations doive 
la saisir par I'intermediaire des moyens de saisie de 
donn6es du terminal 2. 

Dans le cas contraire, si le terminal 2 utilise ne 
comporte pas une zone secrete St avec la cie [Ks] de 
chiffrement, celle-ci devra etre saisie par I'operateur 
liability d I'aide des moyens de saisie de donn6es du 
terminal 2. 

II en sera de m§me de la cie [Kp] de verification, 
au cas ou elle est d iff 6 rente de la cie [Ks] de chiffre- 
ment: si elle est m6moris6e dans une zone secrete 
d'un terminal 2 de verification, elle sera automatique- 
ment prise en compte sans que I'operateur habilite & 
effectuer les verifications doive la rentrer par I'inter- 
mediaire des moyens de saisie de donn6es du termi- 
nal 2; si elle n'est pas m£moris£e, elle devra etre sai- 
sie par I'operateur habilite & I'aide des moyens de sai- 
sie de donn6es du terminal 2. 

Plusieurs variantes sont envisageables pour la 
mise en oeuvre du proc6d6 mais, pour chacune, les 
operations description d'une information et de son 
image seront initialis£es par un op6rateur habilite, 
lorsque I'objet portatif 1 est connecte au terminal 2. 

Les figures 3 & 7 font apparaitre, & I'aide de fil- 
ches, les flux essentiels de donnees ou d'informa- 
tions dans les diverses mises en oeuvre de ('inven- 
tion. 

Une premiere mise en oeuvre du procede est il- 
lustree par les figures 3 & 5. 

L'inscription d'une information et de son image 
sont illustrees par la figure 3. 

Une information [I], dont il faudra verifier I'origina- 
lite par la suite, est d'une part saisie par I'operateur 
habilite puis m6moris£e dans la zone de memoire de 
travail At du terminal 2, et d'autre part transferee pour 
y etre inscrite au cours d'une premiere etape a, vers 
la zone de memoire accessible Ac de I'objet portatif 
1 . De preference, comme d6crit auparavant, le trans- 
fert s'effectue apres eventuelle modification du 
contenu de la zone de travail At du terminal 2, et non 
pas directement au moment de la saisie des donnees 
constituant I'information [I]. 

L'information m6morisee dans la zone de m6moi- 
re At accessible du terminal 2 est alors chiffree, dans 
les circuits de traitement 21 du terminal 2 & I'aide du 
programme [Pt] contenu dans ce terminal 2 (au cours 
d'une etape b). Ce programme met en oeuvre une 
fonction de chiffrement Ft prenant en compte cette in- 



formation et la cl6 [Ks] de chiffrement, de facon k ob- 
tenir un r6sultat intermediate R1i qui est fonction de 
la cie et de I'information, ce qui peut s'6crire: R1i = 
Ft(l, Ks). 

5 Puis ce r6sultat intermediate R1i est transmis 

(au cours d'une etape c) aux circuits 12 de traitement 
de I'objet portatif 1, dans lesquels une fonction de 
chiffrement Fc, mise en oeuvre par un programme 
[Pc] contenu dans ces circuits, y est appliquee. Cette 

10 fonction prend en compte, outre ce resultat interm6- 
diaire R1 i, la seconde donn£e [Sid] diversif i6e de I'ob- 
jet portatif 1, obtenue par mise en oeuvre de Tun ou 
Tautre des proc6d6s de diversification evoqu6s aupa- 
ravant. 

15 On obtient done un resultat [!'], qui est I' image 

chiffree de r information, au moyen de la premiere 
donn6e (cie [Ks]) et de la seconde donn6e [Sid] diver- 
sif i6e de I'objet portatif 1, qui est elle-m§me fonction 
d'une cie secrete [Si] de ce dernier, ce qui peut s'6cri- 

20 re: 

[r] = Fc(R1i, Sid); 

ou encore [I'] = Fc(Ft(l, Ks), Sid); 

ou, en definitive, [I'] = Fc(l, Ks, Sid). 

Cette image [V] est ensuite transferee (au cours 

25 d'une etape d) et inscrite dans la zone de m£moire ac- 
cessible Ac de I'objet portatif 1, de sorte que cette 
zone contient bien I'information [I] et son image [!']. 
Enfin, I'information qui avaitete memorisee, au debut 
de cette phase, dans la zone de travail At du terminal 

30 2 est effacee. La phase description est ainsi termi- 
n6e. 

Au moins deux variantes sont envisageables 
pour la verification de I'originalite d'une information 
inscrite selon cette premiere mise en oeuvre. 

35 La premiere variante est illustr6e par la figure 4. 

Elle comporte 5 etapes num6rot6es de a & e. 

La premiere a est facultative, et ne peut avoir lieu 
que si la m6moire secrete Sc de I'objet portatif 1 
contient un nombre d'identif ication personnel [PIN]du 

40 porteur. Elle consiste en la verification de I'habilitation 
du porteur. De facon connue, pour cela, le porteur en- 
tre la donn6e de verification [PIN'] de son nombre 
d'identif ication personnel, par exemple& I'aide du cla- 
vier faisant partie des moyens de saisie 23 du termi- 

45 nal 2. Cette donn6e correi6e est transmise aux cir- 
cuits de traitement de I'objet portatif 1 qui effectuent 
le traitement approprie. En cas de non concordance, 
le processus de verification cesse. 

La verification consiste ensuite d faire effectuer, 

50 par les circuits de traitement de I'objet portatif 1 (au 
cours d'une etape b), un programme de d6chiffre- 
ment de I'image [I'] inscrite dans sa zone de m6moire 
accessible Ac. Ce programme entratne ('application, 
& I'image [I'] et £ la seconde donn6e [Sid] diversif iee, 

55 de la fonction de d6chiffrement F~ 1 c correspondant & 
la fonction de chiffrement Fc qui avait ete appliquee 
dans I'objet portatif 1 au premier resultat interm6diai- 
re R1i. 
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Un second resultat intermediate R2i = F- 1 c(l\ 
Sid) est obtenu qui, si I'objet portatif 1 est celui dans 
lequel I'information [I] et son image [I*] avaient 6t6 ins- 
crites au depart, est 6gal au premier resultat interme- 
diaire [R1i]. Ce second resultat intermediate R2i est 5 
alors transmis (au cours d'une etape c) aux circuits de 
traitement du terminal 2, dans lesquels, & ce second 
resultat intermediate R2i et & la cl6 de dechiffrement 
appropri6e [Ks] ou [Kp], memorisee dans la zone se- 
crete St du terminal 2 ou saisie par l'op6rateur habi- 10 
Iit6, est appliquee la fonction de dechiffrement F~ 1 t 
correspondant & la fonction de chiffrement Ft qui avait 
6t6 appliquee dans le terminal 2 & I'information [I]. 

En consequence, parce que les operations sue- 
cessives de dechiffrement mises en oeuvre lors de la 15 
verification sont le corollaire des operations de chif- 
frement mises en oeuvre lors de I'inscription, on ob- 
tient un dernier resultat [R3i] qui, si reformation 
contenue dans I'objet portatif 1 est authentique, est 
cette information [I] elle-meme. 20 

C'est pourquoi, I'information [I] contenue dans la 
zone Ac de memoire accessible de I'objet portatif 1 
est transferee (au cours d'une etape d) vers les cir- 
cuits de traitement du terminal, puis compar6e (au 
cours d'une etape e) avec ce dernier r6sultat R3L En 25 
cas d'6galite, I'information contenue dans la zone Ac 
de memo ire accessible de I'objet portatif 1 est d6cla- 
ree originale. 

Une seconde variante pour la verification est il- 
lustree par la figure 5. 30 

Elle comporte une premiere etape a facultative, 
qui consiste en la verification de I'habilitation du por- 
teur lorsque la memoire secrete Sc de I'objet portatif 
1 contient un nombre d'identification personnel [PIN] 
du porteur. Elle se deroule comme d6crit en regard de 35 
la figure 4. 

Une seconde etape b consiste en un transfert de 
I'information [I] et de son image [I'] contenues dans la 
zone Ac de memoire accessible de I'objet portatif 1, 
vers la zone de memoire de travail At du terminal et 40 
la memorisation temporaire, de ces donnees dans 
cette zone. 

[.'information [I] ainsi memorisee dans la zone de 
memoire de travail At du terminal 2 est ensuite chif- 
fr6e (au cours d'une etape c) par ses circuits de trai- 45 
tement, en mettant en oeuvre le programme Pt de 
chiffrement, memorise dans le terminal 2, qui a per- 
mis d'obtenir le premier r6sultat interm6diaire R1i lors 
de la phase description, e'est-e-dire le programme 
mettant en oeuvre la fonction de chiffrement Ft, qui 50 
tient compte de la c!6 [Ks]. 

Un autre r6sultat interm6diaire R4i est obtenu 
dans le terminal 2 qui est transmis (au cours d'une 
etape d) aux circuits de traitement de I'objet portatif 
1, dans lesquels la fonction de chiffrement Fc, qui 55 
avait ete utilisee lors de ('inscription, et qui est mise 
en oeuvre par le programme [Pc] contenu dans les cir- 
cuits de I'objet portatif 1 , tenant compte de la donnee 



diversif i6e [Sid], y est appliquee. 

On constate que les operations successives de 
chiffrement de I'information [I], telle qu'elle a ete relue 
dans la zone de memoire Ac accessible de I'objet por- 
tatif 1 , et qui sont effectu6es lors de cette verification 
sont identiques d cedes mises en oeuvre lors de Ins- 
cription. II en r6sulte qu'on obtient un dernier r6sultat 
R5i qui, si I'information contenue dans I'objet portatif 
1 est authentique et si le support est celui qui a ete 
utilise lors de ('inscription, correspond & I'image [('] qui 
avait ete calcuiee et memorisee dans la zone acces- 
sible Ac avec I'information [I] lors de la phase des- 
cription. Ce dernier resultat R5i est retransmis (au 
cours d'une etape e) aux circuits du terminal 2, dans 
lesquels il est compare (au cours d'une etape f) avec 
I'image [I'] qui a ete memorisee dans sa zone de me- 
moire de travail At en debut de phase de verification. 
En cas d'egalite, I'information est declaree originale. 

Ce premier mode de mise en oeuvre, avec ses di- 
verses variantes pour la verification, n'est cependant 
pas totalement satisfaisant. 

D'une part, il ne permet pas de distinguer entre 
une information authentique, mais recopiee sur un 
support different de celui d'origine, et I'information to- 
talement fausse, ou modif i6e. Dans tous ces cas, le 
resultat de la comparaison sera le meme: Tinforma- 
tion sera declaree fausse. 

II permet simplement de determiner qu'une infor- 
mation est originale. 

D'autre part, les variantes pour I'inscription ou la 
verification impliquent que les circuits de traitement 
des objets portatifs peuvent etre appeies a chiffrer ou 
d6chiffrer des donn6es (I'information [I] et/ou son 
image [I']) qui peuvent etre de taille variable ou impor- 
tante, ce qui n'est pas realisable parla total ite des cir- 
cuits de traitement des objets portatifs 1 connus. 

En effet, gen6ralement, les circuits de traitement 
des objets connus sont congus pour effectuer des 
operations de chiffrement ou de d6chiffrement sur 
des donnees de taille fixe et souvent reduite. 

C'est pourquoi un second mode de mise en oeu- 
vre de I'invention est envisage, qui permet la distinc- 
tion entre I'original, la copie et le faux, et est applica- 
ble d tout type d'objet qui contient au moins une don- 
nee secrete [Si], et possede au moins une fonction de 
chiffrement eiementaire, lui permettant d'obtenir un 
resultat fonction de cette donnee secrete et d'au 
moins une autre donnee de taille usuelle dans les ob- 
jets. 

Ce second mode est illustre, dans sa mise en 
oeuvre pr6ferentielle, par les figures 6 et 7. Les diver- 
ses etapes de I'inscription sont illustrees par la figure 
6, et celles de la verification par la figure 7. 

(.'inscription peut se resumer en 5 etapes distinc- 
tes, numerotees deade sur la figure 6. 

Dans une premiere etape a, une donnee Et est 
eiabor6e et transmise du terminal 2 vers les circuits 
de traitement de I'objet. Par ailleurs, cette donnee est 
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temporairement memorisee dans la zone de travail At 
du terminal 2. 

Un programme de chiffrement de cette donnee Et 
est ensuite mis en oeuvre dans I'objet, qui applique 
une fonction Fc de chiffrement k cette donnee Et et 6 s 
une donnee diversifiee, soit contenue dans la zone 
secrete Sc de I'objet, soit obtenue par mise en oeuvre 
de Tune ou I'autre des methodes de diversification 
evoquees auparavant. 

Un resultat intermediate R1 = Fc(Et, Sid) est ob- 10 
tenu qui est transmis dans une seconde etape b vers 
la zone de travail At du terminal 2, dans laquelle il est 
memorise temporairement. 

Par ailleurs, ('information [I], apres avoir even- 
tuellement 6te revue et corrigee, est, d'une part, me- 15 
morisee temporairement dans la zone de travail At du 
terminal 2 et, d'autre part, transmise lors d'une troi- 
sieme etape c vers la zone accessible Ac de I'objet 
portatif 1 dans laquelle elle est memorisee. 

A Tissue de cette troisieme etape, la zone de tra- 20 
vail At du terminal 2 comporte un bloc de donnees 
constitue par ('information [I], la donnee Et, et le re- 
sultat R1 du chiffrement de cette donn6e Et effectu6 
prealablement dans I'objet portatif 1. 

Dans une quatrieme etape d, un programme de 25 
chiffrement Pt est derouie dans les circuits de traite- 
ment du terminal 2, qui met en oeuvre une fonction de 
chiffrement Ft appliquee k ce bloc et k une cle de chif- 
frement [Ks]. 

Comme indique auparavant, cette cle de chiffre- 30 
ment [Ks] est soit contenue dans une zone secrete St 
du terminal 2, et geYee par ses circuits de traitement, 
soit saisie par Top6rateur habilite. 

En definitive, un r6sultat est obtenu: il s'agit du 
bloc chiffre qui est done une image [I'] de information 35 
[I]. En effet, la derniere phase du chiffrement est ap- 
pliquee au bloc de donnees qui contient, entre autres, 
cette information [I]. De plus, cette image [I'] est fonc- 
tion de la c(6 de chiffrement [Ks] du terminal, done 
d'une premiere donnee sous le contr6le de la person- 40 
ne habilitee, puisque e'est cette cle qui a ete appli- 
quee au bloc lors de la derniere etape decrite; enfin, 
cette image [I'] est fonction de la donnee diversifiee 
[Sid] de I'objet portatif 1 , puisque le bloc qui a ete chif- 
fre lors de la derniere etape contient le resultat R1 ob- 45 
tenu par chiffrement de la donnee Et k I'aide de cette 
donn6e diversifiee [Sid]. 

Ceci peut s'exprimer par la relation suivante: 
[I'] = Ft(l. Ks, Sid). 

Enfin, lors d'une cinquieme etape e, ce bloc chif- so 
fre constituant Timage [I'] de ('information [I] est inscrit 
dans zone accessible Ac de I'objet portatif 1 , de sorte 
qu'& Tissue de ces etapes, cette zone contient bien 
Tinformation [I] et son image [T]. 

Puis le contenu de la zone de travail At du termi- 55 
nal 2 est efface. 

C'est Tutilisation de la donnee Et, transmise lors 
de la premiere etape a, qui permet d'utiliser le prece- 



de avec n'importe quel objet portatif 1 k memoire et 
circuits de traitement, tel qu'une carte k m icro calcu- 
late ur f contrairement au premier mode decrit. En ef- 
fet, le format de cette donnee peut etre choisi pour 
£tre compatible avec les possibilites de chiffrement 
de ('ensemble des cartes k microcalculateur usuelles. 

De preference, cette donnee Et est elaboree de 
facon aleatoire par les circuits de traitement du termi- 
nal, k Taide d'un moyen approprie, tel qu'un genera- 
teur de donnees et/ou de nombres aleatoires, connu 
en soi et incorpore dans ce dernier. 

Ceci permet d'eviter qu'une m§me information [I] 
qui est susceptible d'etre inscrite au moins deux fois 
dans le meme objet portatif 1 ait deux fois la meme 
image [I*]. Ainsi, les possibilites de fraude n'existent 
plus. Cette precaution est utile par exemple lorsque 
Tinformation est relative k un droit qu'il faut renouve- 
ler tel que, par exemple, une valeur monetaire, lors- 
que Tobjet est une carte de paiement. 

L'utilisation d'un nombre aleatoire complete cede 
de la donnee diversifiee qui, elle, evite d'obtenir les 
memes resultats dans deux objets differents. 

Le mode pr6fe>6 de mise en oeuvre, pour la veri- 
fication de Toriginalite d'une donnee contenue dans la 
zone de memoire Ac accessible de Tobjet portatif 1, 
est illustr§ par la figure 7. 

Elle peut se resumer en 8 etapes, numerotees de 
a & h sur cette figure. 

La premiere etape a est facultative, et consiste en 
la verification de I'habilitation du porteur iorsque la 
m6moire secrete Sc de Tobjet portatif 1 contient un 
nombre d'identification personnel [PIN] du porteur. 
Elle se deroule comme decrit en regard de la figure 
4. 

Une seconde etape b consiste k copier dans la 
zone de travail Atdu terminal 2, k partir de la zone de 
memoire Ac accessible de Tobjet portatif 1 , Tinforma- 
tion [I] et son image [T] qui y sont contenues. 

Une troisieme etape c consiste k faire appliquer 
k Timage [T] et k une cle de dechiffrement [Ks] ou [Kp], 
par les circuits de traitement du terminal 2, une fonc- 
tion de dechiffrement F~ 1 t correspondant k la fonction 
de chiffrement Ft qui avait ete utilisee lors de la qua- 
trieme etape de la phase description. Ce dechiffre- 
ment permet d'obtenir (£tape d) un bloc de trois don- 
nees [I"], [E't], [R'1] qui peuvent §tre distinguSes Tune 
de Tautre. 

Trois cas peuvent alors se presenter. 

Le premier est celui dans lequel Tinformation [I] 
contenue dans la carte et Timage [I'] sont originales. 

Dans ce cas, le bloc obtenu par dechiffrement est 
identique k celui qui a servi lors du chiffrement. En 
consequence: 

- la premiere donnee [T'] correspond k Tinforma- 
tion [I] d'origine transmise par ailleurs en clair 
de Tobjet au terminal; 

- la seconde donnee [E't] correspond k la don- 
nee [Et] qui a ete transmise, lors de la phase 
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description, du terminal 2 vers les circuits de 
traitement de I'objet 1, puis chiffr6e pour don- 
ner le r6sultat [R1]; 
- la troisieme donn6e [R'1] correspond au r6sul- 
tat[R1]effectivementcalcuie paries circuits de 
cet objet lors de la phase description, r6sultat 
qu'il serait possible d'obtenir a nouveau en ap- 
pliquant la fonction de chiffrement Fc de I'objet 
a la seconde donnGe [E't] issue du dechiffre- 
ment. 

Le second cas est celui dans lequel une informa- 
tion [I] et son image [I*] ont 6te copi6es dans un sup- 
port different de celui d'origine. 

Dans ce cas, puisque I'image [I"] lue dans I'objet 
portatrf 1 avait 6t6 obtenue par une procedure r6gu- 
Ii6re, c'est-£-dire en utilisant la cie de chiffrement [Ks] 
correcte, alors le bloc d6chiffre correspond a celui qui 
avait servi au chiffrement lors de la phase descrip- 
tion dans I'objet portatif 1 d'origine. 

En consequence, la premiere donnee [I"] corres- 
pond a ('information [I], et les seconde [E't] et troisie- 
me [R'1] correspondent a celles [Et], [R1] qui ont 6t6 
utilis6es lors du chiffrement dans I'objet original. Ce- 
pendant, ('application de la fonction de chiffrement 
Fc, contenue dans I'objet portatif 1, a la seconde don- 
nee E't ne permettrait pas de retrouver la troisieme 
donn6e [R'1]. 

Le troisieme cas est celui dans lequel ('informa- 
tion ne correspond pas a une information inscrite au 
depart par une person ne habilitee. 

Dans ce cas, aucune coherence n'existe entre les 
donn£es dechiffrees et les donn6es du bloc ayant 
servi au chiffrement. Aucune correspondance ne 
peut etre etablie. 

Compte tenu de ce qui precede, la phase de ve- 
rification se prolonge par les stapes suivantes: 

Une cinquieme etape e consiste a faire comparer, 
par les circuits de traitement du terminal 2, la premie- 
re donnee [I"] issue du d6chiffrement et ('information 
[I] telle qu'elle a 6t6 copi6e de la zone de m6moire Ac 
accessible de I'objet portatrf 1 vers la zone de travail 
At du terminal 2, lors de la seconde etape b de la pha- 
se de verification. 

En cas de non 6galit6 entre la premiere donn6e 
[I"] et reformation [I], I'objet est declare comme 
comportant une information non inscrite par une per- 
sonne habilitee, et la verification est stoppee. 

En cas d'egalite, signifiant que I'objet portatif 1 
comporte une information inscrite par une personne 
habilitee, la seconde donnee [E't] est transmise du 
terminal 2 vers les circuits de traitement de I'objet 1 
lors d'une une sixieme etape f. 

Le programme de chiffrement contenu dans I'ob- 
jet portatrf 1 est ensuite mis en oeuvre, lors d'une eta- 
pe g, qui applique la fonction Fc de chiffrement a cette 
donn6e [E't] et a la donn6e diversif i6e [Sid], de fagon 
a obtenir un dernier r6sultat [R"1] = Fc(E't, Sid) qui, 
si I'objet est le support original, doit corresponds & 
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la troisidme donnee [R'1] d6chif fr6e lors de la quatrie- 
me etape d. 

En effet, seul I'objet original, en raison de ('utili- 
sation d'une donnee diversifiee, est en mesure de 
5 fournir le m§me r6sultat. 

Le dernier r6sultat [R"1] est ensuite transmis aux 
circuits de traitement du terminal 2, dans lesquels il 
est compare, au cours d'une huitieme etape h, a la 
troisieme donn6e [R'1] issue du d6chiffrement. 
10 La concordance entre le dernier resultat [R"1] et 

la troisieme donn6e [R'1] signifie que ('objet est origi- 
nal; la non concordance signifie la presence d'une co- 
pie. 

Des moyens appropri6s, non repr6sent6s agis- 
ts sant par exemple sur les moyens d'affichage 24 
(6cran, imprimante), peuvent alors etre mis en oeuvre 
dans le terminal 2 pour signif ier a la personne habili- 
tee chargee de la verification que I'objet presente est 
un original ou une copie. 
20 L'invention peut done ais6ment etre mise en oeu- 

vre dans tous les domaines ou il est necessaire de 
s'assurer de I'originalite d'un document. Elle est par 
exemple applicable a la constitution et & la verification 
de documents d'identite, ou tous autres documents 
25 d'identrf ication (permis de conduire, passeport et ins- 
cription de visas sur ceux-ci, certif icats d'immatricu- 
lation de vehicules, etc): en utilisant des algorithmes 
a cies publiques, et la variante des figures 6 et 7, ('ins- 
cription des informations surces documents peut etre 
30 realisee par des person nes habilitees & I'aide d'une 
cie secrete ou conf identielle, alors que la verification 
de leur originalite pourrait a la limite §tre realisee par 
quiconque qui possederait le terminal approprie et 
connaitrait la cie de d6chiffrement. 
35 Ainsi, par exemple, a la limite, n'importe qui 

pourrait verifier qu'une piece d'identite qui lui est pre- 
sentee est originale, sans que cela lui donne pour au- 
tant les moyens de la contrefaire ou d'en realiser une 
qui semblerait originale. Le systeme pourrait done 
40 comporter de multiples dispositifs de verification, 
sous forme de terminaux & la disposition du public, 
qui n'auraient pas besoin d'etre interconnectes. 

Bien entendu, il est tout a fait possible que la ve- 
rification soit autorisee de fa$on restreinte seulement 
45 a des personnes habilitees. 

Un autre avantage de ('invention est te survant: 
les terminaux utilises tant pour ('inscription que pour 
la verification peuvent etre totalement ind6pendants 
les uns des autres. II suffit qu'ils soient adaptes en 
so consequence ou possedent les programmes appro- 
pries, lis peuvent done etre portables, fixes, embar- 
qu6s dans des vehicules, etc. 



55 Revendications 

1. Proc6d6 pour inscrire une information (I) sur un 
support, permettant de verifier ulterieurement 
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son originality, caracterise en ce qu'il consiste k 
utiliser, en tant que support, un objet portatif elec- 
tronique (1), et en ce qu'il comporte une phase 
d'inscription au cours de laquelle, d'une part, sur 
requete d'une personne habilitee, lorsque I'objet 5 
est connecte k un terminal (2) approprie, I'infor- 
mation (I) est inscrite dans une zone (Ac) de me- 
moire, inscriptible et accessible au moins en lec- 
ture apres son inscription, de I'objet (1 ), et d'autre 
part, une image (I') de I'information (I) est elabo- w 
ree, par chiffrement de cette information (I), au 
moins k Paide d'une premiere donnee (Ks), exter- 
ne k I'objet portatif et fournie k des circuits de 
chiffrement (21) sous le contrdle de la personne 
inscrivant I'information, et d'une seconde donnee 15 
(Sid), diversifiee pour chaque objet et tenant 
compte d'une donnee secrete (Si) de I'objet, et au 
cours de laquelle enfin Pimage (P) est inscrite 
dans ladite zone de memoire (Ac) accessible de 
I'objet portatif. 20 

2. Procede selon la revendication 1, caracterise en 
ce qu'il comporte une phase de verification de 
I'information contenue dans ladite zone de me- 
moire d'un objet portatif (1), au cours de laquelle 25 
I'objet est connecte k un terminal (2) approprie, 

et il est determine que I'image (P) resultat du chif- 
frement de Pinformation (I) contenue dans cette 
zone de memoire a ete obtenue en utilisant les 
premiere (Ks) et seconde (Sid) donnees. 30 

3. Procede selon I'une des revendications 1 ou 2, 
caracterise en ce que ia phase d'inscription 
consiste k: 

- elaborer Pinformation (I) et la faire inscrire 35 
dans la zone de memoire (Ac) accessible 

de I'objet portatif (1), tout en la memorisant 
temporairement dans la zone de travail (At) 
du terminal (2); 

- chiffrer I'information memorisee dans la 40 
zone de memoire (At) accessible du termi- 
nal (2) k I'aide d'un programme (Pt) contenu 
dans le terminal (2), qui met en oeuvre une 
fonction de chiffrement (Ft) prenant en 
compte cette information et la premiere 45 
donnee (Ks), pour obtenir un resultat inter- 
media ire (R1 i), fonction de la premiere don- 
nee (Ks) et de Pinformation; 

- transmettre ce resultat intermediaire (R1i) 

aux circuits (12) de traitement de I'objet por- so 
tatif (1), et y appliquer une fonction de chif- 
frement (Fc), mise en oeuvre par un pro- 
gramme (Pc) contenu dans lesdits circuits, 
qui prend en compte, ce resultat interme- 
diaire (R1i) et la seconde donnee (Sid) di- 55 
versifiee de I'objet portatif 1, pour obtenir 
Pimage (P) de Pinformation (I); 

- inscrire cette image (P) dans la zone de me- 



moire (Ac) accessible de I'objet portatif (1); 
et 

- effacer I'information qui a ete memorisee 
temporairement dans la zone de travail (At) 
du terminal (2) au debut de cette phase. 

4. Procede selon la revendication 3, caracterise en 
ce que la phase de verification consiste k: 

- faire effectuer, par le terminal (2), une lec- 
ture de I'information (I) et de son image (P) 
contenues dans la zone Ac de memoire ac- 
cessible de I'objet portatif (1), et la memo- 
risation temporaire, dans sa zone de me- 
moire de travail (At), de ces donnees; 

- obtenir un resultat intermediaire (R4i) dans 
le terminal en y chiffrant I'information (I) par 
mise en oeuvre du programme (Pt), mettant 
en oeuvre la fonction de chiffrement (Ft), 
qui tient compte de la cle (Ks) et de cette in- 
formation (I); 

- transmettre ce resultat intermediaire (R4i) 
aux circuits de traitement de I'objet portatif 
(1), et k y appliquer la fonction de chiffre- 
ment Fc, qui avait ete utilisee lors de I'ins- 
cription, et qui est mise en oeuvre par le pro- 
gramme (Pc) contenu dans les circuits de 
I'objet portatif (1), tenant compte de la don- 
nee diversifiee (Sid), pour obtenir un der- 
nier resultat (R5i) qui, si I'information conte- 
nue dans I'objet portatif 1 est originale, 
correspond k Pimage (P) contenue dans la 
zone de memoire Ac accessible de I'objet 
portatif (1); et 

- transmettre ce dernier resultat (R5i) aux cir- 
cuits de traitement du terminal, et le compa- 
rer avec I'image (P) memorisee dans sa 
zone de memoire de travail At, pour en de- 
duire que Pinformation (I) contenue dans 
I'objet est originale, en cas d'egalite. 

5. Procede selon la revendication 3, caracterise en 
ce que la phase de verification consiste k: 

- mettre en oeuvre, dans les circuits de trai- 
tement de I'objet portatif (1), un programme 
de dechiffrement de ('image (P) inscrite 
dans sa zone de memoire accessible (Ac), 
qui applique k I'image (P) et k la seconde 
donnee (Sid) diversifiee, la fonction de de- 
chiffrement (F~ 1 c) correspondant k la fonc- 
tion de chiffrement (Fc) qui avait ete appli- 
quee dans I'objet portatif (1) au premier re- 
sultat intermediaire (R1i), de facon k obte- 
nir un autre resultat intermediaire (R2i); 

- transmettre ce second resultat intermediai- 
re (R2i) aux circuits de traitement du termi- 
nal (2) et lui appliquer, ainsi qu'k une cle de 
dechiffrement (Ks ou Kp), la fonction de de- 
chiffrement (F~ 1 t) correspondant k la fonc- 
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tion de chiffrement (Ft) qui a 6t6 appliqu6e, 
lors de la phase d'inscription, dans le termi- 
nal (2) & rinformation (I) originale pour ob- 
tenir un dernier r6sultat (R3i) qui, si rinfor- 
mation (I) contenue dans I'objet portatif (1) s 
est originate, est cette information (I) elle- 
m§me; et 

- comparer dans les circuits de traitement du 
terminal (2) rinformation (I) contenue dans 

la zone Ac de m6moire accessible de I'objet 10 
portatif (1) et ce dernier r6sultat (R3i). 

6. Proc6d6 selon Tune des revendications 1 ou 2, 
caract6ris6 en ce que la phase d'inscription 
consiste a: 15 

- eiaborer et transmettre une donnee (Et) du 
terminal (2) vers les circuits de traitement 
de I'objet tout en la m6morisant temporaire- 
mentdans la zone de travail (At) du terminal 

(2); 20 

- chiffrer cette donn6e (Et) dans I'objet en y 
appliquant, ainsi qu'a une donn6e diversi- 
fy (Sid) de I'objet une fonction (Fc) de 
chiffrement pourobtenirun r6sultat(R1), et 
transmettre ce resultat vers la zone de tra- 25 
vail (At) du terminal (2); 

- transmettre et memoriser rinformation (I) 
dans la zone accessible Ac de I'objet porta- 
tif (1), tout en la memorisant temporaire- 
ment dans la zone de travail (At) du terminal 30 
(2); 

- appliquer, dans les circuits de traitement du 
terminal, d'une part au bloc de donn6es 
constitue par rinformation (I), la donn6e 

(Et), et le r6sultat (R1) du chiffrement de 35 
cette donn6e, et d'autre part a la premiere 
donn6e (Ks), une fonction de chiffrement 
(Ft) mise en oeuvre par un programme (Pt) 
du terminal, pour obtenir un r6sultat qui 
constitue I'image (I') de rinformation; 40 

- transmettre cette image (I') a I'objet portatif 
(1) et rinscrire dans sa zone accessible (Ac) 
de m6 moire; et 

- effacer les donn6es, r6sultats et/ou infor- 
mations m6moris6es temporairement dans 45 
la zone de travail (At) du terminal (2). 

7. Proc6d6 selon la revendication 6, caracterise en 
ce que la donn6e (Et) 6labor6e et transmise du 
terminal (2) vers tes circuits de traitement de I'ob- so 
jet (1) est al6atoire. 

8. Precede selon I'une des revendications 6 ou 7, 
caracterise en ce que la phase de verification 
consiste a : 55 

- copier dans la zone de travail (At) du termi- 
nal (2), a partir de la zone de m6moire (Ac) 
accessible de I'objet portatif (1), rinforma- 



tion (I) et son image (!'); 

- appliquer, dans les circuits de traitement du 
terminal (2), a I'image (I') eta une cie de d6- 
chiffrement (Ks, Kp), une fonction de d6- 
chiffrement (F~ 1 t) correspondant a la fonc- 
tion de chiffrement (Ft) qui avait 6t6 utilis6e 
lors de la phase d'inscription, pour obtenir 
un bloc de trois donn6es (l") f (E't), (R'1); 

- faire comparer, par les circuits de traitement 
du terminal (2), la premiere donn6e (I") is- 
sue du d6chiffrement et rinformation (I) co- 
pi6e de la zone de mgmoire (Ac) accessible 
de I'objet portatif (1) vers la zone de travail 
(At) du terminal (2); et 

- determiner que rinformation est authenti- 
que en cas de concordance, ou fausse dans 
le cas contraire. 

9. Proc6d6 selon la revendication 8, caracterise en 
ce que, en cas de concordance, il consiste en ou- 
tre a transmettre la seconde donn6e (E't), issue 
du dechiffrement, du terminal (2) vers les circuits 
de traitement de I'objet (1), a y mettre en oeuvre 
le programme (Pc) contenu dans I'objet, qui ap- 
plique la fonction (Fc) de chiffrement a cette don- 
nee (E't) et a la donn6e diversif i£e (Sid), de fagon 
a obtenir un dernier r£sultat (R"1), a transmettre 
ce dernier r^sultat (R"1) aux circuits de traite- 
ment du terminal (2), et a le comparer a la troisi£- 
me donnSe (R'1) issue du d6chiffrement, pour en 
deduire, en cas de concordance, que ('informa- 
tion (I) contenue dans I'objet est originate. 

10. Objet portatif eiectronique (1), tel qu'une carte a 
microprocesseur, pour la mise en oeuvre du pro- 
cede selon I'une des revendications 1 a 9, carac- 
terise en ce qu'il comporte au moins une zone se- 
crete (Sc) dans laquelle est memoris6e une don- 
nee secrete (Si), une zone de m6moire (Ac) ac- 
cessible au moins en lecture, dans laquelle sont 
m6moris6es une information (I) et une image (I') 
de cette information, cette image ayant ete obte- 
nue par chiffrement de cette information (l) f au 
moins a I'aide d'une premiere donnee (Ks), exter- 
ne a I'objet portatif et fournie a des circuits de 
chiffrement (21) sous le contrdle de la personne 
inscrivant ('information, et d'une seconde donnee 
(Sid), diversifiee pour chaque objet et tenant 
compte de la donnee secrete (Si) de I'objet. 
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